Canonical 的 GitHub 账号遭入侵,Ubuntu 源码目前安全
7 月 6 日,Canonical Ltd. 的 GitHub 账号被黑了。Canonical 是 Ubuntu Linux 发行版背后的公司。
根据被攻击的 Canonical GitHub 帐户的镜像,黑客在官方 Canonical 帐户中创建了11个新的存储库。这些库都是空的。
“我们可以确认,在 2019-07-06,GitHub 上有一个 Canonical 拥有的帐户,其凭据被泄露并被用于创建存储库和 issue”,Ubuntu 安全团队在一份声明中表示,“Canonical 已从 GitHub 的 Canonical 组织中删除了该帐户,并且仍在调查违规的程度,此时没有迹象表明任何源代码或 PII 受到影响”。
“此外,我们已经断开构建和维护 Ubuntu 发行版的 Launchpad 基础设施与 GitHub 的连接,同时也没有迹象表明它已受到影响。”
Canonical 表示将在调查、审核和修复完成后发布公开更新。
这并非 Canonical 经历的第一起被黑事件。Ubuntu 官方论坛曾在 2013 年 7 月、2016 年 7 月和 2016 年 12 月三次遭到黑客攻击。前两次分别有 182 万和 200 万用户的信息被窃取,而在后一次,整个论坛被破坏。
去年 5 月,官方 Ubuntu 商店也发现了包含加密货币矿工的恶意 Ubuntu 软件包。
不过,所有这些 Ubuntu 安全事件与 2016 年 2 月 Linux Mint 发生的情况相比起来,都显得苍白无力,当时黑客攻击了网站,并通过后门污染了操作系统的源代码。类似的事件发生在 2018 年 6 月的 Gentoo Linux 发行版上,当时黑客获得了对发行版的 GitHub 存储库的访问权限并且使用包含后门的操作系统版本使一些 GitHub 下载文件中毒。
目前,这个事件似乎是良性的。如果黑客已经将恶意代码添加到 Canonical 项目中,那么他就不会通过在 Canonical GitHub 帐户中创建新的存储库来引起他们的注意。
事件发生前两天,网络安全公司 Bad Packets 检测到 Git 配置文件的全网扫描。此类文件通常包含 Git 帐户的凭据,例如用于管理 GitHub.com 上的代码的凭据。
不过目前尚不能确定事件是否与此相关,还是等待 Canonical 的官方调查报告及更新吧。
消息来源:ZDNet
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
腾讯mirror | 微软:Win 1.0搞事、想进Linux邮件列表、ReactOS抄袭
回顾一周社区热门资讯 第【三十】期:20190629-20190705 点击相应标题,跳转阅读全文。 Mozilla 重新设计的 Android 版本 Firefox 发布 目前所有其他主流的 Android 浏览器都是基于 Blink 的,Mozilla 在移动设备上的影响力还是有限的,而这款新版的浏览器是由 Firefox 自己的移动浏览器引擎 GeckoView 驱动的,GeckoView 是一个高性能的引擎,它同样为Focus 应用程序提供动力。GeckoView 使得有能力开发速度更快、更安全、更方便用户的浏览器。使用GeckoView 为 Android 打造的 Firefox 浏览器,在隐私类型和安全功能方面带来更大的灵活性,这也是新版最大的特色。GeckoView 的独立性可以防止网络被这其他科技巨头控制。 谷歌DNS Over HTTPS 服务 GA 谷歌于 2009 年推出 Google Public DNS,并于 2016 年在此基础上推出 DNS Over HTTPS,这是一项实验性服务,旨在加强 DNS 的安全性。现在谷歌宣布 DoH 已经正式普遍可用,并且完...
- 下一篇
OSChina 周一乱弹 —— 又是一条广东龙
Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @宇辰OSC :分享大橋卓弥的单曲《ありがとう (谢谢)》: 阿里嘎多#今日歌曲推荐# 《ありがとう (谢谢)》- 大橋卓弥 手机党少年们想听歌,请使劲儿戳(这里) 周末时间用来打麻将, @youngiiii :太久没熬夜 然后看到你的牌很烂, 你家的猫做了一个决定。 “因为你牌烂,你家猫决定拯救你。” 但你要是通宵打牌的话, 就看不到早起的美景了。 @bkkkd :蓝天,白云,清风抚脸。 榕树,小草,百蛙齐鸣。 对! 就是百蛙齐鸣! 早起还不会错过三顿饭, 不然通宵只能吃2顿饭。 @红薯 :怎么能不让猫上餐桌 为什么不让他上餐桌? 猫上餐桌, 你这是在家享受的海底捞的贵宾服务好么? “猫嫌弃地看了你一眼,说不行。” 海底捞是辣的海底捞锅底么。 @小鱼丁 :《走进顺德》里的菜好像都好清淡,不用放辣椒的吗 顺德…… @小小编辑:广东人能吃辣么…… “又是一条广东龙。” 吃完就加班去吧。 @碧海御皇 :我来加班不是为了那6000元的工资,这6000块钱还不值得我周六日加班,我是为了解决问题,提高自己能力的,你不要搞错了 你加班是为了不想...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境